뉴스

안녕하세요, 쿼리시스템즈(Quarry Systems)입니다. (＊`・ ﾜ・´＊)ノ

2024년 ISEC(국제 시큐리티 컨퍼런스)에 참가하여 공공기관 및 기업 고객들과의 소중한 만남을 가졌습니다.

이번 전시회는 보안 업계의 최대 행사로, 최신 기술과 솔루션을 공유하는 글로벌 네트워크의 장이기도 합니다.

이번 ISEC 2024의 핫 키워드는 XDR, 제로 트러스트, AI 자동화 탐지, NDR이었습니다. 쿼리시스템즈는 XDR 통합 보안 플랫폼 'QTIE' 을 선보이며, 수많은 방문객의 관심을 끌었습니다. 특히, 공공기관 보안 담당자와 IT 관리자들의 발길이 끊이지 않았던 부스로, 2024년 보안 트렌드의 핵심을 직접 체험할 수 있었던 자리였습니다.

 1. 부스의 첫인상 – 고객의 발길을 사로잡다!

ς(๑⃙⃘'~'๑⃙⃘) ໒꒱

"어, 여긴 뭐 하는 곳이죠? 여기 체험할 수 있나요?"

이 말이 하루 종일 들렸던 쿼리시스템즈의 부스는 입구부터 화려하고 눈에 띄었습니다.

실시간으로 실행되는 위협 탐지 프로세스가 많은 방문객들의 시선을 사로잡았습니다. 고객들은 직접 공격 탐지부터 자동 대응까지의 과정을 실시간으로 관람할 수 있었습니다.

부스 구성

• 체험형 데모 미디어 존 : QTIE의 자동화된 AI 위협 탐지 및 대응 프로세스 미디어를 직접 시연할 수 있는 공간.
• 데모 시연존 : 공격 시나리오를 직접 시연하여 실제 위협 탐지와 대응을 체험할 수 있었습니다.
• 상담존 : 공공기관 및 기업 고객과의 1:1 맞춤형 보안 상담 공간을 마련해 고객의 고민을 직접 들을 수 있었습니다.
• 이벤트존 : 데모시연 참가시 100% 경품 지급을 통해 방문객들의 참여를 유도했습니다.

부스를 한마디로 표현하자면?

"보안 기술의 무대를 직접 체험할 수 있는 부스٩(〃._.〃)ว"

2. ISEC 2024의 핵심 솔루션 – QTIE와 NDR

1. QTIE – 통합 XDR 보안 플랫폼 (SIEM + SOAR + NDR + TIP + AI)

ISEC 2024의 하이라이트는 바로 XDR 통합 보안 플랫폼 'QTIE'의 데모 시연이었습니다.

쿼리시스템즈의 QTIE는 기존 보안 운영 시스템의 복잡함을 해소하기 위해 SIEM, NDR, SOAR, TIP, AI 기능을 하나의 플랫폼으로 통합한 솔루션입니다.

 QTIE의 주요 기능

• AI 기반 위협 탐지: 인공지능(AI)을 활용하여 수백만 개의 로그와 이벤트를 실시간으로 분석하고, 위협을 자동으로 탐지합니다.
• 자동화된 위협 대응: 탐지된 위협에 대해 자동으로 대응하고 차단하며, 상세 보고서를 제공합니다.
• 다중 상관분석: 여러 보안 이벤트를 연계 분석해 단일 위협의 모든 경로를 추적합니다.
• 공공기관 맞춤형 제로 트러스트 모델: 공공기관과의 협력을 통해, 기관별로 맞춤형 정책을 적용할 수 있습니다.

현장 시연 VoC

직접 시연 이벤트에서는 해커의 악성코드 공격이 탐지되고, QTIE가 이를 자동으로 차단하는 프로세스가 실시간으로 공개되었습니다. 고객들은 자동화된 프로세스와 신속한 대응 속도에 "와, 이렇게 빨리 탐지할 수 있다고요?"라며 놀라움을 표했습니다. ദ്ദി ˘ ͜ʖ ˘)

2. NDR – 네트워크 탐지 및 대응 기능

ISEC 2024의 또 다른 하이라이트는 바로 NDR(Network Detection and Response) 기능이었습니다.

NDR은 공공기관과 대기업의 네트워크 보안을 위해 반드시 필요한 솔루션으로, 네트워크 트래픽을 실시간으로 모니터링하고 비정상 트래픽을 자동으로 탐지 및 차단합니다.

NDR의 주요 기능

• 비정상 네트워크 트래픽 탐지: 내부 및 외부의 모든 비정상 트래픽을 실시간으로 탐지합니다.
• 내부 사용자 비인가 접근 탐지: 내부 직원의 비인가된 접근을 감지하여 내부 위협을 차단합니다.
• 클라우드 환경 호환성: AWS, Azure, GCP와 같은 클라우드 환경에서도 실시간 탐지와 대응이 가능합니다.

3. 고객의 피드백 & 상담 주요 질문

ISEC 2024를 통해 많은 고객들과의 소중한 만남이 이루어졌습니다. 공공기관, 금융기관, 대기업의 보안 담당자들이 쿼리시스템즈의 솔루션에 많은 관심을 보였고, 상담도 활발히 이루어졌습니다.

고객들이 자주 했던 질문

VoC 1

”QTIE의 오탐률은 어느 정도인가요?"

• - 오탐률은 3% 미만으로, 기존 SIEM의 오탐률보다 훨씬 낮습니다.

VoC 2

"공공기관에 도입하려면 어떤 프로세스가 필요하나요?"

• - 쿼리시스템즈는 공공기관에 맞는 특화된 맞춤형 보안 솔루션을 제공하며, 기존 인프라와 호환 가능합니다.
• 
  

4. 컨퍼런스 발표 – 쿼리시스템즈의 인사이트 공유

컨퍼런스 주제 :  "실 사례로 살펴보는 XDR기반 위협자동대응체계 구축 성공사례"

발표자 : 쿼리시스템즈 상무 윤동한

발표 시간 : 2024년 10월 17일 16:20

주요 청중 : 공공기관 보안 담당자, 대기업 IT 관리자, 금융기관 보안 책임자(CISO) 등 컨퍼런스 발표는 ISEC의 핵심 프로그램 중 하나로, 각 분야의 정보보안 전문가들이 최신 보안 기술을 소개하는 자리입니다.

이번 발표에서 제로 트러스트 보안 모델에 AI 기술을 적용한 혁신적인 사례와 QTIE 플랫폼의 실시간 자동화 탐지 기술에 대해 발표했습니다.

주요 발표 내용

• 제로 트러스트의 필요성과 구현 전략 : 공공기관과 금융기관이 제로 트러스트 모델을 어떻게 적용할 수 있는지 설명했습니다.
• AI 기반 위협 탐지의 혁신 사례 : 빠른 실시간 탐지 속도와 AI기반 플레이북으로 최소화된 오탐률을 소개했습니다.
• QTIE의 사례 공유 : 실제로 공공기관에 적용된 실시간 위협 대응 성공 사례를 공유하여 많은 청중의 박수를 받았습니다.

내년에도 더 강력한 솔루션으로 돌아옵니다!

2025년에도 더 강력한 XDR, NDR, SOAR, SIEM 솔루션으로 ISEC 무대에 다시 서겠습니다!